Компания по обеспечению безопасности блокчейнов Blockaid сегодня обнаружила атаку на интерфейс популярной децентрализованной биржи (DEX) CoWSwap. Домен корова.фи был помечен как вредоносный, эксперты рекомендовали прекратить любые транзакции и немедленно отозвать предоставленные согласия.
Еще одна плохая новость для энтузиастов децентрализованных свопов на блокчейне. Системы Blockaid — компании, специализирующейся на безопасности Web3, — обнаружили активную атаку на интерфейсный уровень CoWSwap, одной из самых популярных децентрализованных криптовалютных бирж. Домен «cow.fi» сразу же был помечен как опасный, а криптовалютные кошельки, интегрированные с Blockaid, начали показывать пользователям соответствующие предупреждения.
Что такое фронтенд-атака?
В отличие от классических эксплойтов, нацеленных на смарт-контракты, фронтенд-атака не затрагивает уровень блокчейна протокола — она поражает пользовательский интерфейс, то есть веб-сайт, используемый трейдерами. Хакеры модифицируют код сайта таким образом, что транзакции, подписанные пользователями, попадают не на правильные адреса, а напрямую в кошельки преступников. Жертва видит обычный экран обмена токенов и фактически разрешает перевод на счет злоумышленника.
Этот тип атаки особенно опасен, поскольку даже неоднократно проверенные и безопасные смарт-контракты не обеспечивают защиты, если пользователя обманом заставили подписать вредоносную транзакцию.
Что делать, если вы использовали CoWSwap?
Blockaid дал четкие рекомендации всем, кто недавно подключил свои кошельки к платформе: все одобрения токенов должны быть немедленно отозваны. Это можно сделать с помощью таких инструментов, как revoke.cash, или напрямую с помощью функций управления согласием кошельков, поддерживаемых Blockaid. Пока инцидент не будет устранен, эксперты советуют воздержаться от любого взаимодействия с интерфейсом Cow.fi.
Важно отметить, что, согласно доступной на данный момент информации, сами смарт-контракты CoWSwap не пострадали — атака затронула только уровень представления, а не инфраструктуру блокчейна.
Это не первый раз
В истории CoWSwap уже был один крупный инцидент безопасности. В феврале 2023 года платформа стала жертвой атаки другого типа — эксплойта так называемого решателя. Злоумышленник выдал себя за авторизованного участника сети и, используя механизм мультиподписи, ввел адрес вредоносного кошелька в качестве решателя. Это позволило ему авторизовать транзакцию DAI по расчетному контракту GPv2Settlement и вывести средства на внешние адреса. Потери тогда составили более 550 токенов BNB, что эквивалентно примерно 180 000 долларов США по текущему обменному курсу. Украденные средства затем были отправлены в Tornado Cash, криптовалютный миксер, используемый для сокрытия транзакций.
Однако эта атака затронула только комиссии, собираемые протоколом — средства пользователей остались в безопасности, что быстро подтвердил CoWSwap в своем заявлении.
Читайте также, насколько изменилась популярная биржа CEX и другие новости сегодняшнего дня:
Binance уже не та биржа. Они отобрали нашу свободу!
Криптовалюты ждут очень важных данных. Что еще произойдет на этой неделе?
Будет ли альткойны сильно падать на этой неделе? Вот список уязвимых токенов
Урок, который DeFi все еще пытается усвоить
Оба инцидента – произошедшие в 2023 году и сегодня – обнажают систематически игнорируемую проблему в мире децентрализованных финансов: смарт-контракты сами по себе могут быть безупречными, но пользователи теряют деньги. Захвата домена, замены файла JavaScript или компрометации внешней библиотеки достаточно, чтобы сделать первозданную архитектуру блокчейна непригодной для использования.
Для обычного пользователя DeFi из этого есть один практический урок: перед подписанием каждой транзакции стоит проверять ее данные непосредственно в кошельке, используя инструменты моделирования транзакций (например, встроенные в MetaMask или Rabby), а после каждой сессии на бирже рассматривать возможность отзыва предоставленных согласий.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
